隨著網(wǎng)絡(luò)應(yīng)用的普及，電子商務(wù)方便快捷的交易方式逐漸得到用戶的認可，但網(wǎng)上交易的安全問題也越來越成為各方關(guān)注的焦點。比如，“網(wǎng)絡(luò)釣魚”攻擊者通過偽造的網(wǎng)上銀行Web站點進行詐騙活動，客戶一旦落入其中，其賬號、密碼、支付密碼等私人信息將被盜取，銀行的公信力將會大打折扣。在兩家或多家企業(yè)的網(wǎng)上交易中也存在這個問題，保障安全的關(guān)鍵，是認準(zhǔn)對方的真實、合法身份。

    2005年出臺的《電子簽名法》為解決這一問題提供了安全通道，在不久前舉辦的“2005 年網(wǎng)上支付高峰論壇”上，國務(wù)院信息化工作辦公室政策規(guī)劃組歐陽武處長，北京天威誠信公司副總裁李延昭、中國金融認證中心副總經(jīng)理曹小青等專家針對《電子簽名法》的功能和作用，如何依據(jù)這項法規(guī)推進電子商務(wù)發(fā)展等問題展開了熱烈的討論。

    依靠《電子簽名法》構(gòu)建可信賴的電子支付平臺，是當(dāng)前電子商務(wù)發(fā)展的關(guān)鍵問題，北京天威誠信公司副總裁李延昭說：我們現(xiàn)在的電子商務(wù)交易平臺，實際上往往只是網(wǎng)上交易的先期，是一個撮合的平臺，運用《電子簽名法》使商務(wù)過程，資金流流動過程得到安全可靠的實現(xiàn)，才可以大大提高效率，這才是真正發(fā)展到一定階段的“電子商務(wù)”。

    電子簽名也可以說是電子印章，它的表現(xiàn)形式并不是書面簽名的數(shù)字圖像化，而是通過密碼技術(shù)對電子文檔的電子形式的簽名?！熬W(wǎng)上交易的方式在法律上是不是有效，解決這個問題，為信息化發(fā)展掃除法律上的障礙，這是制定《電子簽名法》的意義所在?！眹鴦?wù)院信息化工作辦公室政策規(guī)劃組歐陽武處長介紹了借鑒國際上立法經(jīng)驗制定《電子簽名法》的過程，他強調(diào)：電子商務(wù)交易當(dāng)中雙方都不認識，缺乏信任，往往需要第三方對此進行認證，為交易的雙方頒發(fā)證書，所以第三方在整個交易過程中起到了一個非常關(guān)鍵的作用，《電子簽名法》明確規(guī)定了對于第三方提供認證的電子簽名的技術(shù)和第三方市場準(zhǔn)入進行管制，沒有批準(zhǔn)，任何機構(gòu)不能從事第三方的服務(wù)。

    “網(wǎng)上支付是安全的，也可以說是不安全的，”中國金融認證中心副總經(jīng)理曹小青先拋給人們一個“懸念”，用這樣的方式強調(diào)其觀點，“理論和實踐都證明，現(xiàn)有技術(shù)手段完全可以保證網(wǎng)上支付的信息安全?；陔娮雍灻陌踩碚撌墙?jīng)得住推敲的，在實踐上，比如工行2250 萬億的交易，銀行沒有發(fā)生一例問題，國際上也同樣，到目前為止，沒有因為安全機制出問題而發(fā)生安全的問題。那么，為什么說它的不安全呢？各類事件時有發(fā)生。我們確實能看到，這個省的某一個銀行出問題了，那個地方出問題了，因為不拿電子簽名的，以電子證書確認身份的網(wǎng)上支付為手段，那就會出問題。比如說釣魚、木馬程序盜取密碼的問題。 

    北京天威誠信電子商務(wù)服務(wù)有限公司是經(jīng)信息產(chǎn)業(yè)部批準(zhǔn)的第一家全國性PKI/CA(電子認證服務(wù))企業(yè)，5年來已經(jīng)先后為微軟、摩托羅拉、華為、聯(lián)想、新浪等國內(nèi)外知名企業(yè)提供了數(shù)字認證服務(wù)?！疤焱\信”副總裁李延昭說：電子商務(wù)的魅力，首先是快捷，我們的一個客戶，2003年以前已經(jīng)信息化了，它們那時已經(jīng)有了很好的ERP(企業(yè)資源計劃)系統(tǒng)，內(nèi)部、外部的信息流都很通暢，但是一個合同從著手簽訂到生效大約要14天，2003年上了我們的電子合同系統(tǒng)，它和與它合作對方的幾百家企業(yè)都使用了電子簽名之后，80%的合同在兩分鐘內(nèi)就完成了，企業(yè)的產(chǎn)品、備件、庫存材料一下子減輕了。

    有了這樣一個安全的平臺，互相不見面、甚至是不認識的雙方、多方客戶才能讓自己的資金在網(wǎng)上流動起來。如何建立這樣一個平臺？李延昭認為，第一，要以《電子簽名法》為基礎(chǔ)，第二，以PKI/CA技術(shù)為保障，第三，是嚴(yán)格管理下的第三方服務(wù)。

    《電子簽名法》的頒布實施，對于建立安全的網(wǎng)上交易平臺，推動電子商務(wù)的發(fā)展至關(guān)重要。（沈宏琪）